Objeví chybu v telegramu

Aplikace impregnable se nakonec nezdá tak nedobytná. Nebo alespoň jeho služba prostřednictvím dalších neoficiálních aplikací, jak objevil španělský výzkumník. V aplikaci pro zasílání zpráv Telegram byla tedy objevena chyba, která by mohla ohrozit soukromíněkteří uživatelé. Zatím se však neznepokojujte, protože se zdá, že se problém týká pouze neoficiálních zákazníků, přičemž si zachovává bezpečnost, kterou se chlubíte v oficiální aplikace pro Android a iPhone k dispozici.

Informace pochází z blogu Národního institutu komunikačních technologií, kde bezpečnostní expert Jesús Díaz publikuje článek vysvětlující možné selhání systému zasílání zpráv. Chyba zabezpečení, která by umožnila třetí osobě vstoupit mezi serverem a příjemcem a zachytit jejich informace Konkrétně testy zajišťují možnost znát informace o zprávách, které nejsou odesílány prostřednictvím známých tajných chatů, blok další zprávy, upravit odesílatele a obsah těchto zpráv, než se dostanou ke skutečnému uživateli, zahájit nové konverzace bez povolení , získejte seznam kontaktů uživatele nebo dokonce otevřete a přijměte tajné chaty. Více důvodů, abyste zničili všechny důvody d'être této aplikace.

K tomu Díaz použil techniku ​​známou jako Man In The Middle (muž uprostřed), která mu umožňuje vplížit se do sekce mezi serverem Telegram a přijímajícím uživatelem. Něco, čeho dosáhla díky další z funkcí, které Telegram chválí na svých webových stránkách: jeho otevření A faktem je, že služba nabízí své nástroje pro tvorbu aplikací (API) a svůj kód otevřeně, takže je může kdykoli použít každý uživatel k vytvoření svou vlastní aplikaci pohodlným a jednoduchým způsobem. Problém, který lze v tomto případě použít k vytvoření aplikace trikem, jak se dostat do mezilehlého bodu, kde si toho koncový uživatel a služba nevšimnou transformovat nebo získat informace

Tento bezpečnostní expert již zřejmě kontaktoval osoby odpovědné za Telegram, aby je informoval o tomto možném narušení bezpečnosti. Podle Díaze však společnost zareagovala oznámením nemožnosti nabízet stejný typ zabezpečení v neoficiálních aplikacích nebo klientech vytvořených s nějakým typem zranitelnosti. Jinými slovy, nereaguje na možná selhání aplikací, které nejsou jejich nebo které byly jimi ověřeny

Proto, i když lze zranitelnost využít v neoficiálních aplikacích Telegram, zdá se, že ty, které jsou, jsou stále nedobytnou baštou oni tvrdí. Natolik, že nadále nabízejí cenu $200 000 pro ty, kteří najdou jakýkoli problém, i když se zdá, že to musí být v těchto oficiálních nástrojích.Není třeba se alespoň v tuto chvíli obávat, že konverzace Telegram budou čteny třetími stranami, zvláště pokud se používají tajné chaty, které nabízejí ještě více zabezpečení.